Pod Escape Privileges
Privilèges et hostPID
Avec ces privilèges, vous aurez accès aux processus hôtes et suffisamment de privilèges pour entrer dans l'espace de noms de l'un des processus hôtes. Notez que vous pouvez potentiellement ne pas avoir besoin de privilèges, mais simplement de certaines capacités et de potentielles contournements de défenses (comme apparmor et/ou seccomp).
L'exécution de quelque chose comme ce qui suit vous permettra de vous échapper du pod :
Exemple de configuration :
Privilèges uniquement
Dernière mise à jour